Android安全:onCreate()函数的Native化

最新推荐文章于 2021-05-27 02:17:24 发布
最新推荐文章于 2021-05-27 02:17:24 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: Android 文章标签: android ndk jni 安卓 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyc3545/article/details/117019993
版权

Java

在Android开发一个Activity,常规Java写法如下:

package com.zyc.oncreate2native;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;
import android.widget.TextView;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState){
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        TextView txt = findViewById(R.id.txt_main);
        txt.setText("onCreate-->Native success!");
    }
}

运行:
在这里插入图片描述
这样的写法放进反编译工具,分析起来几乎没有难度。
在这里插入图片描述
 

Native

上面的代码Native化之后:

#include <jni.h>
#include <string>
#include <android/log.h>

extern "C" JNIEXPORT void JNICALL
Java_com_zyc_oncreate2native_MainActivity_onCreate(JNIEnv *env, jobject thiz, jobject saved_instance_state) {
    //super.onCreate(savedInstanceState);
    jclass MainActivity = env->GetObjectClass(thiz);
    jclass AppCompatActivity = env->GetSuperclass(MainActivity);
    jmethodID onCreate = env->GetMethodID(AppCompatActivity, "onCreate", "(Landroid/os/Bundle;)V");
    env->CallNonvirtualVoidMethod(thiz, AppCompatActivity, onCreate, saved_instance_state); //调用父类方法

    //setContentView(R.layout.activity_main);
    jmethodID setContentView = env->GetMethodID(MainActivity, "setContentView", "(I)V");
    jclass Layout = env->FindClass("com/zyc/oncreate2native/R$layout"); //注意R类的写法
    jfieldID activity_main = env->GetStaticFieldID(Layout, "activity_main", "I");
    jint id_activity_main = env->GetStaticIntField(Layout, activity_main);
    env->CallVoidMethod(thiz, setContentView, id_activity_main);

    //TextView txt = findViewById(R.id.txt_main);
    jmethodID findViewById = env->GetMethodID(MainActivity, "findViewById","(I)Landroid/view/View;");
    jclass id = env->FindClass("com/zyc/oncreate2native/R$id");
    jfieldID txt_main = env->GetStaticFieldID(id, "txt_main", "I");
    jint id_txt_main = env->GetStaticIntField(id, txt_main);
    jobject txt = env->CallObjectMethod(thiz, findViewById, id_txt_main);

    //txt.setText("onCreate-->Native success by c++ !!!");
    jclass TextView = env->FindClass("android/widget/TextView");
    jmethodID setText = env->GetMethodID(TextView, "setText", "(Ljava/lang/CharSequence;)V");
    jstring text = env->NewStringUTF("onCreate-->Native success by c++ !!!");
    env->CallVoidMethod(txt, setText, text);
    env->DeleteLocalRef(text);
}

运行:
在这里插入图片描述
这时再反编译,Java层就无法看到有用信息了。
在这里插入图片描述
即使找到so文件分析伪C++代码,也头疼多了。

int __cdecl Java_com_zyc_oncreate2native_MainActivity_onCreate(_JNIEnv *a1, int a2, int a3)
{
  int v3; // eax
  int v4; // ST6C_4
  int v5; // eax
  int v6; // ST68_4
  int v7; // eax
  int v8; // ST60_4
  int v9; // eax
  int v10; // ST5C_4
  int v11; // eax
  char v12; // al
  int v13; // ST50_4
  int v14; // eax
  int v15; // ST4C_4
  int v16; // eax
  char v17; // al
  int v18; // ST40_4
  int v19; // eax
  int v20; // ST38_4
  int v21; // ST34_4

  v3 = _JNIEnv::GetObjectClass(a1, a2);
  v4 = v3;
  v5 = _JNIEnv::GetSuperclass(a1, v3);
  v6 = v5;
  v7 = _JNIEnv::GetMethodID(a1, v5, 4564, 4573);
  _JNIEnv::CallNonvirtualVoidMethod(a1, a2, v6, v7, a3);
  v8 = _JNIEnv::GetMethodID(a1, v4, "setContentView", "(I)V");
  v9 = _JNIEnv::FindClass(a1, "com/zyc/oncreate2native/R$layout");
  v10 = v9;
  v11 = _JNIEnv::GetStaticFieldID(a1, v9, 4649, 4663);
  v12 = _JNIEnv::GetStaticIntField(a1, v10, v11);
  _JNIEnv::CallVoidMethod(a1, a2, v8, v12);
  v13 = _JNIEnv::GetMethodID(a1, v4, "findViewById", "(I)Landroid/view/View;");
  v14 = _JNIEnv::FindClass(a1, "com/zyc/oncreate2native/R$id");
  v15 = v14;
  v16 = _JNIEnv::GetStaticFieldID(a1, v14, 4730, 4663);
  v17 = _JNIEnv::GetStaticIntField(a1, v15, v16);
  v18 = _JNIEnv::CallObjectMethod(a1, a2, v13, v17);
  v19 = _JNIEnv::FindClass(a1, "android/widget/TextView");
  v20 = _JNIEnv::GetMethodID(a1, v19, 4763, 4771);
  v21 = _JNIEnv::NewStringUTF(a1, "onCreate-->Native success by c++ !!!");
  _JNIEnv::CallVoidMethod(a1, v18, v20, v21);
  return _JNIEnv::DeleteLocalRef(a1, v21);
}

当然, Java_com_zyc_oncreate2native_MainActivity_onCreate() 的方法名还是容易暴露,换成改成动态注册:

#include <jni.h>
#include <string>
#include <android/log.h>

#define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "Tag", __VA_ARGS__)

void ffff(JNIEnv *env, jobject thiz, jobject saved_instance_state) {
    //super.onCreate(savedInstanceState);
    jclass MainActivity = env->GetObjectClass(thiz);
    jclass AppCompatActivity = env->GetSuperclass(MainActivity);
    jmethodID onCreate = env->GetMethodID(AppCompatActivity, "onCreate", "(Landroid/os/Bundle;)V");
    env->CallNonvirtualVoidMethod(thiz, AppCompatActivity, onCreate, saved_instance_state); //调用父类方法

    //setContentView(R.layout.activity_main);
    jmethodID setContentView = env->GetMethodID(MainActivity, "setContentView", "(I)V");
    jclass Layout = env->FindClass("com/zyc/oncreate2native/R$layout");
    jfieldID activity_main = env->GetStaticFieldID(Layout, "activity_main", "I");
    jint id_activity_main = env->GetStaticIntField(Layout, activity_main);
    env->CallVoidMethod(thiz, setContentView, id_activity_main);

    //TextView txt = findViewById(R.id.txt_main);
    jmethodID findViewById = env->GetMethodID(MainActivity, "findViewById",
                                              "(I)Landroid/view/View;");
    jclass id = env->FindClass("com/zyc/oncreate2native/R$id");
    jfieldID txt_main = env->GetStaticFieldID(id, "txt_main", "I");
    jint id_txt_main = env->GetStaticIntField(id, txt_main);
    jobject txt = env->CallObjectMethod(thiz, findViewById, id_txt_main);

    //txt.setText("onCreate-->Native success by c++ !!!");
    jclass TextView = env->FindClass("android/widget/TextView");
    jmethodID setText = env->GetMethodID(TextView, "setText", "(Ljava/lang/CharSequence;)V");
    jstring text = env->NewStringUTF("onCreate-->Native success by c++ ffff!!!");
    env->CallVoidMethod(txt, setText, text);
    env->DeleteLocalRef(text);
}

static JNINativeMethod methods[] = {
        {"onCreate", "(Landroid/os/Bundle;)V", (void*)ffff}
};

static int registerNatives(JNIEnv *env) {
    //找到声明native方法的类
    const char *className = "com/zyc/oncreate2native/MainActivity";
    jclass clazz = env->FindClass(className);
    if (clazz == NULL) {
        return JNI_FALSE;
    }

    //注册函数 参数:java类 所要注册的函数数组 注册函数的个数
    int methodsNum = sizeof(methods) / sizeof(methods[0]);
    if (env->RegisterNatives(clazz, methods, methodsNum) < 0) {
        return JNI_FALSE;
    }
    return JNI_TRUE;
}

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    //获取JNIEnv
    if (vm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6) != JNI_OK) {
        return -1;
    }

    assert(env != NULL);

    if (!registerNatives(env)) {
        return -1;
    }
    //返回jni 的版本
    return JNI_VERSION_1_6;
}

这样一来定位 onCreate() 就更加困难了。
在这里插入图片描述
 

总 结

由上面不难看出, onCreate() 函数在Native化后逆向分析起来就困难多了。同理,其他Java函数也可以如法炮制,当然这一方法在提高安全性的同时也降低了开发效率。

高新园养鸡场
关注
专栏目录
android native函数,[原创]Android强调native函数的两种方法
weixin_26750831的博客
05-26 1102
在逆向分析APP的过程中,经常会遇到native函数调用,有些是可以通过正常的IDA动态调试分析其函数逻辑算法等,但有些函数由于多线程造成调试不便,甚至由于ollvm等混淆造成逆向困难就需要自行调用native函数实现想要的结果。通过导出函数调用native函数一般普通的native函数都是有导出函数的,因此只要找到导出函数名即可调用该native函数。寻找导出函数首先在java层找到native...
Android onCreate 详解
热门推荐
zuokong的专栏
10-14 1万+
AndroidManifest.xml文件中的元素中有这么两句:             当写好的应用发布到手机上之后,当双击”抽屉“里该应用的图标时,系统会将这个点击时间包装成一个Intent,该Intent包含两个参数,如上所述的两个参数 被传递给应用之后,在应用的功能清单文件中寻找与该意图匹配的意图过滤器,如果匹配成功,找到相匹配的意图过滤器所在的Activ
某数字公司VMP脱壳简记---nativeOnCreate还原
zhangmiaoping23的专栏
01-17 3976
360加固-脱壳修复 最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO...
函数NativeAndroid APP加固方法.pdf
08-26
函数NativeAndroid APP加固方法.pdf
android native 代码,【Android Native Code开发系列】一
weixin_33851300的博客
05-26 721
只使用源码(如某些类)而不用重新编译的人可以略过此文#######################################配置android编译环境(for Ubuntu 10.04 64-bit)#######################################官方参考:http://source.android.com/source/initializing.html网上资...
android jni native,android native函数实现是在jni中吗?
weixin_31597759的博客
05-27 96
1,首先通过eclipse新建一个app,取名:HelloNativeDemo,其中包含2个类文件:一个是app的显示类MainActivity :package com.nativedemo.hellonativedemo;import android.app.Activity;import android.os.Bundle;import android.view.Menu;import an...
extern“C“
qq_19300307的博客
12-15 248
** extern “C” 用于C语言和C++语言相互调用 ** 声明一个变量 extern int a; 声明一个C风格的函数 extern "C" int Add(int a,intb); 声明一群C风格的函数 extern "C" { int Add(int a,intb); int Eva(int a,intb); } 把头文件内的内容声明为C风格 extern "C" { include "emath.h" include "pmath.h" } 注:C语言不支持重载 作用
360脱壳-native函数还原笔记-2017-06-25
omnispace的博客
06-28 2616
本帖最后由 欧阳锋锋 于 2017-6-25 12:37 编辑       接触andorid逆向脱壳一段时间了,刚刚感觉开始入门,最开始时的过反调试,花费了大量的时间,但时间长了,汇编指令慢慢熟悉,学会了一些调 试技巧,反调试方法知道了,就那么些反调试的方法,过反调就比较顺利了,所以刚开始学逆向的同学,应该也会比较头疼的,记录下我的逆向学习之 旅,增强下记忆,记录分享也是自我提升的过程
Android_Native
03-30
Android_Native
flutter_plugin:flutter 引入native代码
05-16
Flutter是一款由Google开发的开源移动应用开发框架,用于构建高性能、高保真、跨平台的iOS和Android应用程序。本文将详细介绍如何在Flutter项目中引入原生(Native)代码,以实现更深度的功能集成。 标题:"flutter...
Android Demo】Native Service
最新发布
02-23
Android Native Service 深入解析】 在 Android 开发中,Native Service 是一个重要的概念,它允许开发者在原生 C/C++ 代码中实现服务,从而利用底层性能优和访问硬件资源。本 Demo 旨在展示如何创建和使用 ...
安卓实战开发之JNI从小白到伪老白深入了解JNI动态注册native方法及JNI数据使用
Losileeya
07-23 5395
前言或许你知道了jni的简单调用,其实不算什么百度谷歌一大把,虽然这些jni绝大多数情况下都不会让我们安卓工程师来弄,毕竟还是有点难,但是我们还是得打破砂锅知道为什么这样干吧,至少也让我们知道调用流程和数据类型以及处理方法,或许你会有不一样的发现。 其实总的来说从java的角度来看.h文件就是java中的interface(插座),然后.c/.cpp文件呢就是实现类罢了,然后数据类型和java还
java函数_java函数Native的一些实践
weixin_39737001的博客
12-02 483
本文为看雪论坛优秀文章看雪论坛作者ID:一颗金柚子链接:java函数Native的一些实践[萌新发帖]由于权限问题,我只能在“茶余饭后”发表帖子,希望这一次过后可以多多在Android安全中发。目的:完成MainActivity中的onCreate和replaceClassloader两个java函数jni等价实现首先声明一下AS工程写的是dex动态加载,然后是为了去加载另一个1.dex里的...
android module中获取 app_Android中Module之间接口调用发现不了继承关系解决方案
weixin_30713183的博客
12-29 853
最近发现一个奇怪的问题,特此记录一下,为了场景重现我写了一个比较简单Demo:有两个Module,并且都只有一个类Module1:public class ModuleOneEntrance { public ModuleOneEntrance() { } public static void init(FragmentActivity fragmentActivity)...
android Bundle saveInsanceState
fay8048的博客
11-06 1007
写过Android程序的都知道Activity中有一个名称叫onCreate的方法。该方法是在Activity创建时被系统调用,是一个Activity生命周期的开始。可是有一点容易被忽视,就是onCreate方法的参数saveInsanceState。因为在一般的程序开发中,很少用到这个参数。 onCreate方法的完整定义如下: public void onCreate(Bundle sav
使用C ++编写Android GUI:第4部分-活动
04-11
然而,随着Android NDKNative Development Kit)的引入,开发者现在也可以利用C++进行原生代码的开发,包括创建GUI。本篇文章“使用C++编写Android GUI:第4部分-活动”将深入探讨如何使用C++构建Android应用的...
360加固逆向脱壳之过反调试
chen249191508的专栏
10-10 7919
写在最前,本来是想把360加固全部脱壳后,写一篇教程,以证明我是成功人士。因为我想对周围的朋友,亲戚说,学技术的,虽然钱不是很多,但一样也可以到达成功,因为成功的方式有很多种。不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取。最后就无结果了,也证明了我是一个失败人士。但又发现许多人卡在了360加固的反调试,为了帮助其他人能成功(其实我没有这么伟大,只是发现
Android加壳native实现
jltxgcy的专栏
01-19 3868
本例仅在Android2.3虚拟机跑通过,如果要适配其他机型,请自行研究,这里只是抛砖引玉。    0x00    在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层很容易被识别出来,很多需求需要把脱壳的程序转移到native层,其实转移的思路也很简单,就是在native层通过JNI调用Java层代码。    0x01 public class Prox
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值